Zero Trust in der IT: Das Prinzip, wirklich alles erst zu verifizieren, ist ein Muss (Gesponsert)
Shownotes
Dieser Ansatz für IT-Sicherheit wird immer mehr zum Goldstandard: „Never trust, always verify!“ – Kevin Schwarz erklärt, was damit gemeint ist und worauf Organisationen bei zunehmend hybrider Arbeit achten müssen, um Verlusten durch Cyberattacken vorzubeugen. Zero Trust ist kein Produkt für Cybersicherheit, sondern ein unumgängliches Rahmenwerk für Sicherheit. 90 Prozent derjenigen Unternehmen, die bereits in die Cloud migriert haben, beschäftigen sich damit – doch die wenigsten nutzen bereits das volle Potenzial. Das, so Kevin Schwarz, wird zum Problem, wenn Unternehmen transformieren.
Zscaler, oft als größte Sicherheitscloud der Welt bezeichnet, verfolgt das Ziel, dass Unternehmen und Organisationen wirklich jede digitale Interaktion in einem abgesicherten System durchführen können – egal von wo, mit welchem Gerät oder mit wem auch immer ein Nutzer verbunden ist. Bei der Verletzlichkeit digitaler Strukturen muss angesichts zunehmender Bedrohungen jegliche Transaktion autorisiert und überprüft werden, nach innen wie außen: Identitäten von Nutzern und Geräten, die etwas verschicken etwa, oder Zugriff auf Dateien und Anwendungen lassen sich durch Zero Trust verifizieren.
Jedes Unternehmen, vom Konzern bis zum mittelständischen Handwerksbetrieb muss sich die Frage stellen, welche Daten und Anwendungen für den reibungslosen Betrieb wirklich kritisch sind. Ansätze wie Firewalls und VPN-Netzwerke reichen nicht mehr aus, denn sie sind auf Sicherheit für das Netzwerk konzipiert und nicht für die Cloud oder die mobile Belegschaft. Kevin Schwarz zeigt im Podcast auf, wie IT-Verantwortliche mithilfe der Zscaler Zero Trust Exchange ihr Sicherheitslevel erhöhen können, auch durch Erfahrungsaustausch z. B. über regionale Events oder durch CXO-Circles zum Thema Aufbau von Zero Trust.
Dieser Podcast ist vom Arbeitgeber des Interviewpartners gesponsert.
Neuer Kommentar